Microsoft macht es endlich schwieriger, Defender-Scans zu umgehen, indem es die Ausschlussberechtigungen ändert
WBOY
Freigeben: 2023-04-29 16:43:06
nach vorne
1658 Leute haben es durchsucht
🔜 Allerdings war AV-Comparatives vom Defender deutlich weniger beeindruckt, zumindest im Vergleich zu einigen Alternativen wie McAfee.
Eines ist jedoch in beiden Beurteilungen auf jeden Fall gemeinsam. Die Punkteausbeute von Microsofts Rücken ist in der zweiten Hälfte des Jahres 2021 definitiv besser, was bedeutet, dass die Redmond Giants in diesem Bereich gute Fortschritte machen. Auf dem Weg ins Jahr 2022 scheint es immer noch besser zu werden. Ein Sicherheitsforscher mit dem Twitter-Handle CISOwithHoodie bemerkte, dass Microsoft kürzlich sehr wichtige Änderungen an den Berechtigungen von Windows Defender-Ausschlüssen vorgenommen hat. Bisher waren ausgeschlossene Ordner und Verzeichnisse für „jeden“ sichtbar und über die Registrierungsadresse „HKLMSoftwareMicrosoftWindows DefenderExclusions“ leicht zugänglich.
Nach diesem Update wurde es jedoch geändert, sodass nur Personen mit Administratorrechten ausgeschlossene Dateien und Ordner anzeigen können, wie im Bild unten gezeigt: Wenn Benutzer jetzt versuchen, die Registrierung über die Befehlszeile abzufragen Bei der Suche nach Ausschlüssen erscheint die Fehlermeldung „Zugriff verweigert“ (Bild unten), wohingegen zuvor ausgeschlossene Dateien und Ordner angezeigt wurden.
CERT-Schwachstellenanalyst Will Dorman bestätigte außerdem, dass jetzt auch registrierungsbasierte Richtlinienänderungen geschützt sind.
Wenn Sie sich fragen, warum das wichtig ist: Wenn Ausschlüsse für alle sichtbar sind, können Bedrohungsakteure problemlos eine schädliche Nutzlast in einem der ausgeschlossenen Ordner ablegen und die Windows Defender-Prüfung vollständig umgehen.
Derzeit ist jedoch unklar, wie Microsoft das Update genau bereitstellt, da man davon ausgeht, dass der letzte Februar-Patch-Dienstag der richtige Zeitpunkt für die Einführung des Updates ist.
Das obige ist der detaillierte Inhalt vonMicrosoft macht es endlich schwieriger, Defender-Scans zu umgehen, indem es die Ausschlussberechtigungen ändert. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn